Rozporządzenie Rady Ministrówz dnia 27 grudnia 2012 r.w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego „112” albo innych numerów alarmowych

Treść rozporządzenia

§ 1.

Rozporządzenie określa:

1)

organizację i funkcjonowanie systemu, o którym mowa w art. 78 ust. 4 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, służącego do gromadzenia i udostępniania informacji i danych, o których mowa w art. 78 ust. 1 i 2 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne;

2)

warunki gromadzenia i przekazywania informacji i danych od przedsiębiorcy telekomunikacyjnego;

3)

warunki udostępniania informacji i danych centrom powiadamiania ratunkowego i służbom ustawowo powołanym do niesienia pomocy.

§ 2.

Ilekroć w rozporządzeniu jest mowa o:

1)

ustawie - należy przez to rozumieć ustawę z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne;

2)

centralnym punkcie - należy przez to rozumieć centralny punkt systemu centrów powiadamiania ratunkowego i punkty centralne służb, funkcjonujące zgodnie z przepisami wydanymi na podstawie art. 78 ust. 7a ustawy;

3)

danych - należy przez to rozumieć dane, o których mowa w art. 161 ust. 2 pkt 4-6 oraz w art. 169 ust. 1 ustawy, dotyczące abonenta;

4)

informacjach - należy przez to rozumieć informacje, o których mowa w art. 78 ust. 3 oraz w art. 169 ust. 1 pkt 1 ustawy;

5)

SSL (Secure Socket Layer) - należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci;

6)

VPN (Virtual Private Network) - należy przez to rozumieć wirtualną sieć prywatną służącą jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która poprzez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;

7)

certyfikat X.509 - należy przez to rozumieć standard opisujący sposób użycia asymetrycznych algorytmów kryptograficznych.

§ 3.

1.

Prezes Urzędu Komunikacji Elektronicznej zapewnia obsługę systemu teleinformatycznego „Platforma Lokalizacyjno-Informacyjna z Centralną Bazą Danych”, zwanego dalej „PLI CBD”, realizującego zadania, o których mowa w art. 78 ust. 4 ustawy, w tym serwis techniczny tego systemu.

2.

PLI CBD składa się z dwóch zintegrowanych części:

1)

Centralnej Bazy Danych - gromadzącej dane;

2)

Platformy Lokalizacyjno-Informacyjnej - gromadzącej i przekazującej informacje do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy.

3.

Infrastrukturę PLI CBD stanowią w szczególności:

1)

pomieszczenia z serwerami zlokalizowane w taki sposób, aby zapewnić ciągłość działania PLI CBD w przypadku braku zasilania w energię elektryczną, zagrożenia pożarem lub przerwania połączenia telekomunikacyjnego, także dzięki wyposażeniu tych pomieszczeń w sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, gaszenie gazem, klimatyzację, ochronę przeciwprzepięciową;

2)

pomieszczenie obsługi PLI CBD wyposażone w stanowiska komputerowe i sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, gaszenie gazem, klimatyzację oraz ochronę przeciwprzepięciową;

3)

rezerwowe zasilanie zapewniające ciągłość działania systemów składających się na infrastrukturę PLI CBD;

4)

pomieszczenia dla osób zapewniających całodobową ochronę i bezpieczeństwo budynków, w których znajdują się pomieszczenia z serwerowniami i bazami danych, oraz terenów, na których zlokalizowane są te budynki.

4.

PLI CBD wyposażona jest w niezbędną architekturę i rozwiązania informatyczne zapewniające w szczególności:

1)

konfigurację elementów nadmiarowych umożliwiającą rozłożenie obciążenia poszczególnych komponentów pomiędzy wszystkie z dostępnych;

2)

możliwość rozbudowy o kolejne elementy nadmiarowe bez zmian istniejących komponentów (poza zmianami konfiguracyjnymi);

3)

mechanizmy umożliwiające udostępnienie informacji w przypadku utraty spójności pomiędzy poszczególnymi bazami danych;

4)

mechanizmy zapewniające zachowanie spójności danych pomiędzy lokalizacjami PLI CBD oraz pomiędzy bazami danych w danej lokalizacji;

5)

zachowanie funkcjonalności podczas prac serwisowych bez utraty informacji w Platformie Lokalizacyjno-Informacyjnej oraz danych w Centralnej Bazie Danych;

6)

możliwość zdalnego dostępu serwisowego do jakiejkolwiek części PLI CBD;

7)

gromadzenie i przechowywanie danych przetwarzanych w centralnym punkcie przez 12 miesięcy, licząc od ostatniego dnia miesiąca, w którym zostały przekazane;

8)

spełnienie warunku niewystępowania pojedynczego punktu uszkodzenia, przez co należy rozumieć sytuację, w której pomimo awarii któregoś z elementów systemu zapewnia on pełną funkcjonalność;

9)

zabezpieczenie przesyłanych danych z użyciem VPN, przy wykorzystaniu SSL minimum v3.0, z szyfrowaniem minimum 128 bitów i certyfikatem X.509, wykorzystaniem asymetrycznego algorytmu kryptograficznego (RSA) i długości klucza nie krótszego niż 1024 bity;

10)

zabezpieczenie przed możliwymi atakami - również w przypadku, kiedy atak nastąpić mógłby przez sieć przedsiębiorcy telekomunikacyjnego bądź centralny punkt - przez organizację odpowiednich stref sieciowych oraz zastosowanie oddzielnych modułów sprzętowych i programowych;

11)

wielopoziomowe mechanizmy uwierzytelniania i autoryzacji dostępu do danych w PLI CBD oraz rozbudowanego systemu raportowania i kontroli dostępu;

12)

możliwość ustanowienia interfejsów fizycznych łączy pomiędzy PLI CBD, przedsiębiorcami telekomunikacyjnymi, centralnym punktem oraz pomiędzy lokalizacjami PLI CBD w formie styków łączy telekomunikacyjnych E1 o przepływności 2 Mbit/s;

13)

funkcjonowanie w ramach PLI CBD jednolitych rozwiązań technicznych, w szczególności w zakresie: systemów operacyjnych, serwerów baz danych, serwerów aplikacyjnych, platform i technologii programistycznych.

§ 4.

PLI CBD zapewnia, poprzez centralny punkt, przyjęcie informacji i danych od operatora publicznej sieci telekomunikacyjnej oraz ich niezwłoczne udostępnienie na żądanie służb właściwym jednostkom terytorialnym służb ustawowo powołanych do niesienia pomocy, o których mowa w art. 78 ust. 4 pkt 2 ustawy.

§ 5.

1.

Informacje od operatora ruchomej publicznej sieci telefonicznej są przekazywane do PLI CBD przy każdorazowym wykonaniu połączenia do numeru alarmowego „112” albo innego numeru alarmowego.

2.

W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telefonicznej lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, informacja o tym przekazywana jest do PLI CBD w formie stosownego komunikatu zgodnie ze specyfikacją techniczną ETSI TS 102 164, o której mowa w przepisach wydanych na podstawie art. 3 ust. 3 ustawy.

3.

W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telefonicznej numeru urządzenia końcowego, z którego zostało wykonane połączenie do numeru alarmowego „112” albo innego numeru alarmowego, operator ruchomej publicznej sieci telefonicznej przekazuje do PLI CBD numer zastępujący numer abonenta i użytkownika (numer techniczny).

4.

Informacje dotyczące lokalizacji zakończenia sieci ruchomej publicznej sieci telefonicznej, z którego zostało wykonane połączenie do numeru alarmowego, są przekazywane do i z PLI CBD zgodnie ze specyfikacją techniczną ETSI TS 102 164.

5.

Przedsiębiorca telekomunikacyjny posiadający 1 milion lub więcej abonentów publicznie dostępnych usług telefonicznych przekazuje dane i informacje do każdej z dwóch lokalizacji PLI CBD redundantnymi, wydzielonymi łączami telekomunikacyjnymi E1, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9, za których pośrednictwem dane są wymieniane w trybie aktywnej rezerwy. Zakończenia łączy telekomunikacyjnych E1 w systemie teleinformatycznym przedsiębiorcy telekomunikacyjnego w relacji do danej lokalizacji PLI CBD powinny być umiejscowione w dwóch różnych lokalizacjach. Łącza telekomunikacyjne od danego przedsiębiorcy do danej lokalizacji PLI CBD w żadnym punkcie trasy nie mogą mieć punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego oraz innych warstw.

6.

Przedsiębiorca telekomunikacyjny posiadający poniżej 1 miliona abonentów publicznie dostępnych usług telefonicznych przekazuje dane i informacje do każdej z dwóch lokalizacji PLI CBD, za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. Dane pomiędzy takim przedsiębiorcą telekomunikacyjnym a PLI CBD wymieniane są w trybie aktywnej rezerwy.

7.

Lokalizacje PLI CBD połączone są wydzielonymi łączami telekomunikacyjnymi E1, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. Łącza te są pogrupowane w dwóch grupach po trzy łącza E1, z których żadna z nich w żadnym punkcie trasy nie może mieć punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego oraz innych warstw.

8.

Centralny punkt jest przyłączony do PLI CBD za pomocą łączy telekomunikacyjnych E1 lub Ethernet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. W celu zapewnienia redundancji na każdą lokalizację PLI CBD przypadają minimum dwa łącza. Na potrzeby dostępu centralnego punktu do PLI CBD wykorzystywane są mechanizmy niezawodnościowe dostępne w sieci WAN.

9.

Informacje dotyczące lokalizacji zakończenia sieci ruchomej publicznej sieci telefonicznej i dane są przekazywane z PLI CBD na każdorazowe zapytanie do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy.

10.

Informacje dotyczące lokalizacji zakończenia stacjonarnej publicznej sieci telefonicznej są przekazywane z PLI CBD na każdorazowe zapytanie do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy, z dokładnością do adresu zakończenia sieci, na podstawie danych, które dostawca publicznie dostępnych usług telekomunikacyjnych przekazał do PLI CBD w formie stosownego komunikatu, zgodnie ze specyfikacją techniczną ETSI TS 102 164 z wykorzystaniem rozszerzenia umożliwiającego przekazanie adresu zakończenia sieci.

11.

Służba ustawowo powołana do niesienia pomocy, inna niż wymieniona w art. 78 ust. 4 pkt 1 ustawy, pozyskuje informacje, przez połączenie się z PLI CBD za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9.

12.

Niezawodność dostarczania do PLI CBD informacji o lokalizacji jest nie gorsza niż 99,9%.

§ 6.

1.

Przedsiębiorca telekomunikacyjny, o którym mowa w § 5 ust. 5, dołącza swój system teleinformatyczny wykorzystywany do przekazywania danych i informacji do każdej lokalizacji PLI CBD co najmniej dwoma łączami telekomunikacyjnymi E1 zgodnie z § 3 ust. 4 pkt 12, a przedsiębiorca telekomunikacyjny, o którym mowa w § 5 ust. 6, dołącza swój system teleinformatyczny wykorzystywany do przekazywania danych i informacji za pośrednictwem sieci Internet, z wykorzystaniem VPN zgodnie z § 3 ust. 4 pkt 9.

2.

Centralny punkt dołącza się do każdej lokalizacji PLI CBD w sposób określony w § 5 ust. 8, a służby ustawowo powołane do niesienia pomocy, inne niż wymienione w art. 78 ust. 4 pkt 1 ustawy, dołączają centralny punkt w sposób określony w § 5 ust. 11.
1)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362 i Nr 267, poz. 2258, z 2006 r. Nr 12, poz. 66, Nr 104, poz. 708 i 711, Nr 170, poz. 1217, Nr 220, poz. 1600, Nr 235, poz. 1700 i Nr 249, poz. 1834, z 2007 r. Nr 23, poz. 137, Nr 50, poz. 331 i Nr 82, poz. 556, z 2008 r. Nr 17, poz. 101 i Nr 227, poz. 1505, z 2009 r. Nr 11, poz. 59, Nr 18, poz. 97 i Nr 85, poz. 716, z 2010 r. Nr 81, poz. 530, Nr 86, poz. 554, Nr 106, poz. 675, Nr 182, poz. 1228, Nr 219, poz. 1443, Nr 229, poz. 1499 i Nr 238, poz. 1578, z 2011 r. Nr 102, poz. 586 i 587, Nr 134, poz. 779, Nr 153, poz. 903, Nr 171, poz. 1016, Nr 233, poz. 1381 i Nr 234, poz. 1390 oraz z 2012 r. poz. 908, 1203, 1256, 1445 i 1529.
2)
Niniejsze rozporządzenie było poprzedzone rozporządzeniem Rady Ministrów z dnia 10 grudnia 2008 r. w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego „112” albo innych numerów alarmowych (Dz. U. Nr 236, poz. 1620), które zostało uchylone z dniem 2 grudnia 2011 r.